Ero sivun ”IDS” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Pb (keskustelu | muokkaukset) pEi muokkausyhteenvetoa |
LP (keskustelu | muokkaukset) (ei pelkästään tiedostojen tarkistusta; liuta IDS-ohjelmistoja) |
||
Rivi 1: | Rivi 1: | ||
IDS on lyhenne sanoista Intrusion Detection System, joka tarkoittaa ohjelmaa | IDS on lyhenne sanoista Intrusion Detection System, joka tarkoittaa ohjelmaa tai järjestelmää, jonka on tarkoitus havaita mahdolliset tietomurrot tai niiden yritykset. | ||
== IDS-ohjelmia== | == IDS-ohjelmia== | ||
*[[Tripwire]] | *[[Tripwire]], [[Aide]], [[fcheck]], [[integrit]] ja [[samhain]] pitävät kirjaa tiedostoista ja hälyttää muutoksista, [[bsign]] sisällyttää ohjelmatiedostoihin tarkistussummia | ||
*[[checksecurity]] ja [[sxid]] huomattaa uusista [[suid]]-ohjelmista ja joistakin muista muutokista | |||
*[[logcheck]] ja [[swatch]] analysoi lokeja löytääkseen murtoyrityksen merkkejä | |||
*[[arpwatch]] pitää kirjaa verkon MAC- ja IP-numeroista ja kertoo muutoksista | |||
*[[psad]] yrittää tunnistaa porttiskannauksia | |||
*[[Prelude]] | |||
*[[Sleuthkit]] | |||
== Katso myös == | |||
*[[Honey Pot]], [[Hunajapurkki]], murtautujia houkuttelemaan viritetty ansa | |||
[[Luokka:Käsitteet]] | [[Luokka:Käsitteet]] |
Versio 16. lokakuuta 2008 kello 22.34
IDS on lyhenne sanoista Intrusion Detection System, joka tarkoittaa ohjelmaa tai järjestelmää, jonka on tarkoitus havaita mahdolliset tietomurrot tai niiden yritykset.
IDS-ohjelmia
- Tripwire, Aide, fcheck, integrit ja samhain pitävät kirjaa tiedostoista ja hälyttää muutoksista, bsign sisällyttää ohjelmatiedostoihin tarkistussummia
- checksecurity ja sxid huomattaa uusista suid-ohjelmista ja joistakin muista muutokista
- logcheck ja swatch analysoi lokeja löytääkseen murtoyrityksen merkkejä
- arpwatch pitää kirjaa verkon MAC- ja IP-numeroista ja kertoo muutoksista
- psad yrittää tunnistaa porttiskannauksia
- Prelude
- Sleuthkit
Katso myös
- Honey Pot, Hunajapurkki, murtautujia houkuttelemaan viritetty ansa